Содержание:

Если цель - защитить домашнюю сеть и отключить старые режимы шифрования, вам нужно включить на маршрутизаторе WPA2 Personal с шифрованием AES (часто в интерфейсе это будет выглядеть как WPA2-PSK (AES)). Ниже - понятный порядок действий и типичные ошибки.

Сначала проверьте, что у вас не WPA2-TKIP или WEP

WPA2 в настройках обычно выбирается из набора вариантов:
- WPA3 Personal - лучше, если все устройства поддерживают
- WPA2/WPA3 Transitional - смешанный режим для совместимости
- WPA2 Personal (AES) - то, что вы ищете
- WPA2 Personal (TKIP) - выбирать не стоит
- WEP / WPA (TKIP) / режим без защиты - не выбирать

Смысл простой: AES - современное и более надежное шифрование, TKIP - устаревший вариант. Рекомендации Apple по выбору режимов безопасности Wi-Fi прямо указывают на предпочтительность WPA3 и на то, что для WPA2 стоит выбирать AES. Источник: Apple Support - раздел про безопасность и выбор WPA2/WPA3/AES: https://support.apple.com/ru-ru/102766

Подключитесь к маршрутизатору

  1. Подключитесь к вашей сети Wi-Fi или кабелем (лучше кабелем, чтобы не потерять доступ во время правок).
  2. Откройте браузер и зайдите в панель управления:
  3. чаще всего это 192.168.0.1 или 192.168.1.1
  4. адрес бывает указан на наклейке роутера

Про общие входные шаги можно ориентироваться по справкам производителей, например у ASUS и TP-Link в базе знаний:
- ASUS FAQ по безопасности роутера: https://www.asus.com/ru/support/faq/1039292/
- TP-Link FAQ (справочные сведения по доступу и настройкам в панели): https://www.tp-link.com/kz/support/faq/3085/

Включите WPA2-AES в настройках Wi-Fi

Меню в разных моделях называется по-разному. Ищите разделы вроде:
- Wireless / Wi-Fi / Беспроводная сеть
- Security / Защита / Параметры безопасности
- Authentication / Аутентификация
- WPA/WPA2

Дальше действуйте так:

  1. Найдите тип шифрования.
  2. Выберите вариант, который соответствует WPA2 + AES. Обычно это формулировки:
  3. WPA2-PSK (AES)
  4. WPA2 Personal (AES)
  5. Введите пароль Wi-Fi (у него же будет значение WPA Key / PSK):
  6. сделайте длинным и сложным
  7. не используйте заводской пароль
  8. Нажмите Apply / Save / Применить / Сохранить.

Пример, как у NETGEAR это формулируется в терминах WPA2 и AES (в их интерфейсе встречается смешанный выбор WPA-PSK [TKIP] + WPA2-PSK [AES]): шаги описаны в статье Netgear KB. Источник: https://kb.netgear.com/ru/22292/Безопасность-беспроводной-сети-WPA-WPA2-рекомендуемое

Важный момент для роутеров с несколькими диапазонами (2.4 ГГц и 5 ГГц)

У некоторых роутеров отдельные параметры для каждого диапазона. Например, 2.4 ГГц может быть настроен одним набором режимов, а 5 ГГц другим. В результате часть устройств подключается по одним настройкам, а часть по другим.

Сделайте одинаковую политику безопасности для каждого диапазона:
- 2.4 ГГц: WPA2-AES
- 5 ГГц: WPA2-AES
- 6 ГГц (если есть): тоже по тем параметрам, которые поддерживает ваш роутер и устройства

Apple в рекомендациях отмечает, что настройки лучше применять последовательно ко всем диапазонам и точкам доступа, которые у вас задействованы. Источник: https://support.apple.com/ru-ru/102766

После сохранения настроек что делать дальше

После смены типа безопасности и пароля:
1. На телефоне/ПК удалите сеть Wi-Fi из списка и подключитесь заново, введя новый пароль. Apple отдельно упоминает, что после изменения настроек может потребоваться “удалить сеть из памяти” и переподключиться. Источник: https://support.apple.com/ru-ru/102766
2. Проверьте, что устройства видят нужную сеть и подключаются без ошибок “слабо защищена”, “проблемы с безопасностью” и т.п.

Быстрый чек-лист: что должно быть выставлено

Пункт Что выбрать Что означает
Тип протокола WPA2 Personal Подходит для современных устройств без WPA3
Шифрование AES Надежнее, чем TKIP
Старые режимы не включать WEP/WPA/TKIP Устаревшие варианты и “дырявые” настройки
Пароль Wi-Fi длинный и уникальный От него напрямую зависит стойкость защиты
Диапазоны одинаково настроить 2.4/5/6 ГГц Не будет “разных уровней безопасности” в одной сети

Типичные ошибки, из-за которых “не взлетает”

  1. Вы выбрали WPA2, но вместе с TKIP
    Ищите именно AES.
  2. Настроили только один диапазон (например, 2.4 ГГц), а 5 ГГц остался в другом режиме
    Нужно проверить оба диапазона в панели.
  3. После смены режима устройства подключаются со старой “сохраненной” конфигурацией
    Решение - удалить сеть и подключиться заново с новым паролем. Apple: https://support.apple.com/ru-ru/102766
  4. Пароль Wi-Fi слишком простой или заводской
    Даже лучший AES не спасает, если ключ подбирают по слабому паролю. У ASUS в рекомендациях акцент на сложности паролей. Источник: https://www.asus.com/ru/support/faq/1039292/

Если WPA2-AES недоступен

Редкий случай, но бывает:
- роутер слишком старый
- в интерфейсе нет пункта “AES”, есть только TKIP или смешанные режимы
- роутер “автоматически” откатывает выбор из-за политики совместимости

В этом случае проверьте, можно ли включить смешанный режим WPA2/WPA3 Transitional или обновить прошивку роутера. Производители обычно рекомендуют держать прошивку актуальной, чтобы исправлять проблемы безопасности. Например, ASUS прямо пишет про обновления прошивки как часть защиты. Источник: https://www.asus.com/ru/support/faq/1039292/ (раздел про обновление прошивки)

Итог

Чтобы настроить маршрутизатор на “безопасность WPA2 + AES”, сделайте так:
1. Откройте панель роутера.
2. В разделе Wi-Fi Security выберите WPA2-PSK (AES) или WPA2 Personal (AES).
3. Задайте новый надежный пароль.
4. Примените настройки для всех диапазонов.
5. Переподключите устройства, удалив сеть и введя пароль заново.

Рекомендации по приоритету WPA3 и выбору WPA2 Personal (AES) как подходящего варианта, если WPA3 недоступен, подтверждаются в справке Apple. Источник: https://support.apple.com/ru-ru/102766